Download
1 / 39
390 likes | 502 Views
China-VO 信息技术培训. 基础篇 Internet 基础 TCP/IP 协议 服务篇 远程管理 -SSH 域名服务 -DNS 文件传输 -FTP 文件共享 -NFS 应用篇 HTTP 基本知识 Apache 安装与配置 PHP 安装与配置 MYSQL 安装与配置 LAMP 架构实现 开发篇 C 语言 PHP 语言. 内容目录. 基础篇. Internet 的定义
E N D
基础篇 • Internet基础 • TCP/IP协议 • 服务篇 • 远程管理-SSH • 域名服务-DNS • 文件传输-FTP • 文件共享-NFS • 应用篇 • HTTP基本知识 • Apache安装与配置 • PHP安装与配置 • MYSQL安装与配置 • LAMP架构实现 • 开发篇 • C语言 PHP语言 内容目录
Internet的定义 • 因特网(Internet)是一组全球信息资源的总汇。有一种粗略的说法,认为INTERNET是由于许多小的网络(子网)互联而成的一个逻辑网,每个子网中连接着若干台计算机(主机)。Internet以相互交流信息资源为目的,基于一些共同的协议,并通过许多路由器和公共互联网而成,它是一个信息资源和资源共享的集合。计算机网络只是传播信息的载体。 • 1995年10月24日,“联合网络委员会”通过了一项有关决议:将“互联网”定义为全球性的信息系统—— • 1. 通过全球性的唯一的地址逻辑地链接在一起。这个地址是建立在互联网协议(IP)或今后其他协议基础之上的。 • 2. 可以通过传输控制协议和互联协议(TCP/IP),或者今后其他接替的协议或与互联协议(IP)兼容的协议来进行通信。 • 3. 可以让公共用户或者私人用户使用高水平的服务。这种服务是建立在上述通信及相关的基础设施之上的。 • 实际上由于互联网是划时代的,它不是为某一种需求设计的,而是一种可以接受任何新的需求的总的基础结构。你也可以从社会、政治、文化、经济、军事等各个层面去解释理解其意义和价值。 Internet基础
Internet的产生与发展 • 60年代开始,美国国防部的高级研究计划局ARPA建立阿帕网ARPANet,向美国国内大学和一些公司提供经费,以促进计算机网络和分组交换技术的研究。 • 1992年,Internet上的主机超过1百万台。 • 1993年,Internet主干网的速率提高到45Mbps。 • 1996年,速率为155Mbps的主干网建成。 • 1999年, MCI和WorldCom公司将Internet主干网速率提高到2.5Gbps。 • 1999年,Internet上注册的主机已超过1千万台。 • 与此同时,WWW的站点数目也急剧增长。 • 1993年底只有627个 • 1994年底就超过1万个 • 1996年底超过60万个 • 1997年底超过160万个 • 而1999年底则超过了950万个。 Internet基础
Internet应用 • 1.接发电子邮件,这是最早也是最广泛的网络应用。 • 2.网络的广泛应用会创造一种数字化的生活与工作方式,叫做SOHO(小型家庭办公室) • 3.上网浏览或冲浪,这是网络提供的最基本的服务项目。 • 4.查询信息。 • 5.电子商务就是消费者借助网络,进入网络购物站点进行消费的行为。 • 6.丰富人们的闲暇生活方式。 • 7. “海内存知己,天涯若比邻”。 • 8.其他应用。如网上点播、网上炒股、网上求职。 Internet基础
Internet服务 • 1.Internet上提供了高级浏览WWW 服务 • 2.Internet上提供了电子邮件E-mail 服务 • 3.Internet上提供了远程登录ssh服务 • 4.Internet上提供了文件传输FTP 服务 • 5.Internet上提供了名字解析DNS服务 • ……………………………….. Internet基础
传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。 • TCP/IP 定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。 • 协议采用了4层、5层、7层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。 • 简单来说:TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。 • 而IP是给因特网的每一台电脑规定一个地址。 TCP/IP 协议
访问网站时所经历的步骤 • Tcp/Ip协议(三次握手) • 网络操作系统 • 八秒钟原则 一些重要的知识点
打开电源 • 按开机键 • 输入用户名,当然还有密码 • 拨号连接 • 打开浏览器 • 输入网址 • 按下回车 • 等待。。。。。。。 访问网站时所经历的步骤
IP地址是全球唯一地址 • MAC地址是全球唯一地址 • 端口是服务器提供服务的标识 • 常用端口 • HTTP • HTTPS • FTP • SSH • SMTP • POP3 IP地址MAC地址端口
端口是什么? • HTTP是什么? • WWW服务就是HTTP? • Socket是什么? • Apache • IIS 网站在哪里运行?
结合我们的现实社会或者身边的事物帮助我们理解结合我们的现实社会或者身边的事物帮助我们理解 • 网络就是我们的房间甚至代表我们所处的社会 • TCP/IP即我们的普通话(区别于各地区的方言) • 我们每一个人就是一台服务器 • 我们的唯一标示身份证号即网络中的IP地址 • 我们的名字就是网站的域名 • DNS就是我们的学籍档案 • 服务就是我们所具备的技能 • 端口就是我们技能的再次标示 • 三次握手就是正式服务前的开场白 如何理解网站相关的概念
传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式, 就是“中间人”冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据传给真正的服务器。 服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。 通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、PoP、甚至为PPP提供一个安全的"通道"。 • ssh演示 远程管理-ssh
这是一种黑客的攻击形式,黑客使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器与服务器打交道。防火墙可以识别这种ip欺骗。 • IP地址欺骗是指行动产生的IP数据包伪造的源IP地址,以便冒充其他系统或保护发件人的身分。 欺骗也可以是指伪造或使用伪造的标题就以电子邮件或网络新闻-再次-保护发件人的身分和误导接收器或网络,以原产地和有效性发送数据。 • 基本的IP地址欺骗 • Internet协议或IP是根本议定书发送/接收数据通过计算机网络和互联网。 与网际网路通讯协定,每包发送或接收包含有关的资料的运作,例如来源地和目的地的数据包。 与IP地址欺骗,信息放置在源字段是不实际的来源,该数据包。 通过使用不同的地址在源领域的数据包,实际发件人可以使像包,被送往由另一台计算机上,从而反应目标计算机将被发送到假地址中指定的数据包-除非攻击者要重定向的反应,他自己的电脑。 • 如:DDOS IP地址欺骗
DNS 是计算机域名 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS 命名用于 Internet等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。 • DNS服务器在域名解析过程中的查询顺序为:本地缓存记录、区域记录、转发域名服务器、根域名服务器。 域名服务-DNS
DNS欺骗 • DNS的查询请求是基于UDP的,DNS客户端会接受首先到达的DNS应答包,而将后到达的DNS应答包当作是冗余包简单丢弃掉。客户端对DNS应答包的验证仅通过随机发送的查询ID和UDP端口号,除此之外没有任何的验证。这就给DNS欺骗提供了机会。 DNS欺骗
文件传输协议(FTP)是一个用于在两台装有不同操作系统的机器中传输计算机文件的软件标准。它属于网络协议组的应用层。文件传输协议(FTP)是一个用于在两台装有不同操作系统的机器中传输计算机文件的软件标准。它属于网络协议组的应用层。 • 优点: • 1.促进文件的共享(计算机程序或数据) • 2.鼓励间接或者隐式的使用远程计算机 • 3.向用户屏蔽不同主机中各种文件存储系统的细节 • 4.可靠和高效的传输数据 • 缺点: • 1.密码和文件内容都使用明文传输,可能产生不希望发生的窃听。 • 2.因为必需开放一个随机的端口以建立连接,当防火墙存在时,客户端很难过滤处于主动模式下的FTP流量。这个问题通过使用被动模式的FTP得到了很大解决。 • 运行FTP服务的许多站点都开放匿名服务,在这种设置下,用户不需要帐号就可以登录服务器,默认情况下,匿名用户的用户名是:“anonymous” 文件传输-FTP
Email是常见服务,应该也是使用最频繁的服务。Email是常见服务,应该也是使用最频繁的服务。 • Linux下的常见邮件服务器 • Postfix Qmail等 • Windows下的常见邮件服务器 • Winmail Exchange 等 邮件服务-Email
NFS简介 • NFS是Network File System的简写,即网络文件系统. • 网络文件系统是FreeBSD支持的文件系统中的一种,也被称为NFS. NFS允许一个系统在网络上与他人共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。 • 实际应用 • NFS 有很多实际应用。下面是比较常见的一些: • 1.多个机器共享一台CDROM或者其他设备。这对于在多台机器中安装软件来说更加便宜跟方便。 • 2.在大型网络中,配置一台中心 NFS 服务器用来放置所有用户的home目录可能会带来便利。这些目录能被输出到网络以便用户不管在哪台工作站上登录,总能得到相同的home目录。 • 3.几台机器可以有通用的/usr/ports/distfiles目录。这样的话,当您需要在几台机器上安装port时,您可以无需在每台设备上下载而快速访问源码。 文件共享-NFS
超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 • HTTP是一个客户端和服务器端请求和应答的标准(TCP)。客户端是终端用户,服务器端是网站。通过使用Web浏览器、网络爬虫或者其它的工具,客户端发起一个到服务器上指定端口(默认端口为80)的HTTP请求。(我们称这个客户端)叫用户代理(user agent)。应答的服务器上存储着(一些)资源,比如HTML文件和图像。(我们称)这个应答服务器为源服务器(origin server)。 • 通常,由HTTP客户端发起一个请求,建立一个到服务器指定端口(默认是80端口)的TCP连接。HTTP服务器则在那个端口监听客户端发送过来的请求。一旦收到请求,服务器(向客户端)发回一个状态行,比如“HTTP/1.1 200 OK”,和(响应的)消息,消息的消息体可能是请求的文件、错误消息、或者其它一些信息。 HTTP基础
当我们想浏览一个网站的时候,只要在浏览器的地址栏里输入网站的地址就可以了,例如www.*****.com,但是在浏览器的地址栏里面出现的却是:http://www.*******, 为什么会多出一个“http”? • 我们在浏览器的地址栏里输入的网站地址叫做URL (Uniform Resource Locator,统一资源定位符)。就像每家每户都有一个门牌地址一样,每个网页也都有一个Internet地址。当你在浏览器的地址框中输入一个URL或是单击一个超级链接时,URL就确定了要浏览的地址。浏览器通过超文本传输协议(HTTP),将Web服务器上站点的网页代码提取出来,并翻译成漂亮的网页。因此,在我们认识HTTP之前,有必要先弄清楚URL的组成,例如: • http://www.******.com/china/index.htm。它的含义如下: • 1. http://:代表超文本转移协议,通知****.com服务器显示Web页,通常不用输入; • 2. www:代表一个Web(万维网)服务器; • 3. ****.com/:这是装有网页的服务器的域名,或站点服务器的名称; • 4. China/:为该服务器上的子目录,就好像我们的文件夹; • 5. Index.htm:index.htm是文件夹中的一个HTML文件(网页)。
我们知道,Internet的基本协议是TCP/IP协议,然而在TCP/IP模型最上层的是应用层(Application layer),它包含所有高层的协议。高层协议有:文件传输协议FTP、电子邮件传输协议SMTP、域名系统服务DNS、网络新闻传输协议NNTP和HTTP协议等。 • HTTP协议可以使浏览器更加高效,使网络传输减少。不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。这就是你为什么在浏览器中看到的网页地址都是以http://开头的原因。
既然我们明白了URL的构成,那么HTTP是怎么工作呢?我们接下来就要讨论这个问题。 • 一次HTTP操作称为一个事务,其工作过程可分为四步: • 首先客户机与服务器需要建立连接。只要单击某个超级链接,HTTP的工作就开始了。 • 建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和可能的内容。 • 服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括服务器信息、实体信息和可能的内容。 • 客户端接收服务器所返回的信息通过浏览器显示在用户的显示屏上,然后客户机与服务器断开连接。 工作原理
关于HTMLhtml,是网站不可缺少的部分,无论是动态网站还是静态网站,都需要通过html来反馈给用户浏览数据,动态网站中,服务器会执行页面里的动态语言,执行的结果会以html形式反馈到客户端页面。关于HTMLhtml,是网站不可缺少的部分,无论是动态网站还是静态网站,都需要通过html来反馈给用户浏览数据,动态网站中,服务器会执行页面里的动态语言,执行的结果会以html形式反馈到客户端页面。 • 演示HTML • 静态网站和动态网站 简单地讲讲,动态网站其实是在静态网站的基础上进行了升级,一般动态网站都是动态页面与数据库或文件的双向操作,动态网站中的页面,经过服务器端执行后再反馈处理后的数据给浏览者,而不像静态网站的代码就是所见即所得由客户端直接解析,常见的动态网站编写语言有 asp phpjsp asp.net等。 网站基础
源码包安装 • Apache的配置文件 • Apache的日志文件 • 服务监听端口 • 页面文档目录 安装Apache
源码包安装 • PHP脚本编写 • PHP解析脚本 安装PHP
源码包安装 • 数据库的体系结构 • 存储引擎 • 操作数据库 MYSQL
Linux与C语言的关系 • C语言程序的开发步骤 • gcc与g++ 可执行文件 目标链接 编译器编译 编写C程序 C语言
phpinfo()函数 • LAMP架构整合 MySQL PHP Apache 访问 编辑PHP
PHP操作数据库 • 留言本 服务整合
所有的服务都找到了相应的应用场景,只有NFS服务还没有使用。所有的服务都找到了相应的应用场景,只有NFS服务还没有使用。 • 一个域名解析到一个ip地址之上,虽然我们可以使用DNS的视图功能,解析到多个ip地址之上,但最好的解决方案应该是负载均衡。 • 随着访问量的不断增长,LAMP架构本身及相关的服务都将随之变化。 写在最后
